ثغرة اخرى في مجلة رفيع

**mr.point** · 28-05-2003

بسم الله الرحمن الرحيم

ثغرة اخرى في مجلة الاخ رفيع

الثغرة ليست شغالة على مجلة الاخ رفيع في موقعة لانه وكما اظن لايستخدم نفس النسخة
rafiaphp1.2.1
هذه النسخة التي فيها الثغرة

على العموم تسمح هذة الثغرة بامتلاك لوحة التحكم للمجلة

ووضع الثغرة هنا لايؤثر على مجلة الاخ رفيع باي شكل كان

المهم
نفس المشكلة الاولى مع الكوكيز حيث اذا غيرت القيمة (العضو) الى اي عضو تريده

ثم تذهب الى العنوان
http://localhost/rafiaphp/member.php?action=edit

تجد انه وضع لك قيم العضو الذي غيرت القيمة اليه

غير بريده الى بريدك ثم اطلب كلمة السر ثم ادخل على لوحة التحكم

ملاحظة
===========
لقد وضعت ذلك لان هذه النسخة في الاجهزة الشخصية واخوي رفيع لايستخدم هذه النسخة فلا اجد ان هناك
اي ضرر من وضعها هنا

شكرا لكم

**palnour** · 28-05-2003

جزاك الله كل خير على التنبيه

و راسل الاخ رفيع ..

**omar alzaabi** · 28-05-2003

ياهيييي منها سالفة ،، ما في ولا مجلة مب فيها ثغرات؟؟ المهم مشكور لازم أقاطع المجلات نهائياً

**rafia** · 28-05-2003

السلام عليكم ورحمة الله
مشكور اخوي على التبية

هذي كانت قبل التعديل موجودة وبعد التعديل تركتها لاني قربت اخلص النسخة الجاية

وليس لها خطورة كبيرة لان اغلب المستخدمين للمجلة لا يوجد لديهم اعضاء

الاصدار الجديد الغيت استخدام session فقط cookies

وهذا النوع من الثغرات كلها تم اغلاقها جيدا

واقسم بالله اني متوقع نزول الموضوع قبل ان اضع التعديل

لكن ياخسارة جزء من التوقع لم يتحقق وهو التبليغ بالبريد

الرجاء تعديل هذا السطر في موضوعك

على العموم تسمح هذة الثغرة بامتلاك لوحة التحكم للمجلة

لايوجد في التعديل ولا منفذ للوحة التحكم للمجلة
وانت تعرف هذا جيدا لماذا اذان تقول هكذا ؟

**^FaWaZ.NeT^** · 28-05-2003

مشاء الله عليك اخوي mr.point

كل يوم ومطلع ثغرة الله ييسر الأمور

والله يعينك أخوي rafia واعلم أخي ان الكمال لله
وكل شيء يجب ان يكون فيه ثغرات وبعض المشاكل واصل ولا تتوقف والله يعينك على إصدار النسخة المعدلة

**rafia** · 28-05-2003

ياخوان كل الثغرات التي نشرت لم انجح في استعمالها كلها جربت ما يطلع نتيجة

يعني عجزت انفذ خطورتها وللعلم هذا المجلة التي في موقعي ايضا يشيك عن طريق رقم العضوية عن تحرير المشاركات

وحتى في جهازي عجزت على Windows Me
اخوي هذا موضوع تجريبي
http://www.rafiaphp.com/forum.php?action=view&id=26
جرب حاول تحررة رقم عضويتي 1
ماقدرت واحس ان الخطاء مني طبعا كنت مسجل باسم ثاني لتجربة ولم افلح

<--------- مايعرف حركات الاختراق

___
وللعلم الملفات المعدلة ضد الثغرة التي تحدث عنها الموضع لم ارفعها حتى الان للموقع
وان شاء الله الايام الجاية اركب نسخة حقت التجارب
لانه لازم اثبات الكلام الي نقولة

___________

الف شكرا اخي ^FaWaZ.NeT^ كانك تواسيني

ما صار شيء يعلم الله ان الوضع عندي طبيعي جدا لاني اعرف ان الخطأ وارد اما لجهل او عن غير قصد مني
وبالعكس المواضيع هذي والله انها تسرني من جانب اخر وهو التعرف على الخطاء وعلاجة

ومثل هذا الخطاء كان متوقع وهذا الموضوع يعتبر مطالبه بتعديل للوصول للافضل

**Arabs Sea** · 28-05-2003

أخوي ^FaWaZ.NeT^

أكل العنب يكون حبه حبه

وبالنسبه للمجله فهي انجاز رائع نشكر الأخ رفيع عليه
والى الأمام أخوي

أما بالنسبه للثغره ياريت تحلها بالاستفاده من منتديات vB
حيث ان الصلاحيات تعطى عن طريق قاعدة البيانات ولايمكن تغييرها
أو انقل ملفات الاداره في مجلد مستقل وحاول حمايته

**mr.point** · 28-05-2003

اخي palnour
ان رفيع لايستخدم هذه النسخة ووضعتها هنا لانه وضع النسخة هنا
والاعضاء حملوها من هنا لذا لابد لهم ان يحدثون نسخهم لهذا وضعتها هنا
==========
اخي omar alzaabi

لابد من وجود ثغرات وفي اقوى البرامج ولكن السؤال الذي يطرح نفسه

هل هناك تحديث لهذه الثغرات ام لا اذا وجد تحديث فوري
كما في مجلة اخي رفيع فلا داعي للمقاطعة وهي صراحة مجلة نفتخر فيها

اما اذا لم يكن هناك اي تحديث فمن الواجب تركها لكي لاتتعرض للاختراق

شكرا على ردك
==================

اخي rafia

اول شئ اخوي انا مااجيب شئ من راسي على قول المثل "الميدان ياحميدان"

سوف تجد الثغرة في النسخة التي وضعتها للتحميل وهي
rafiaphp1.2.1

وسوف تجد الثغرة فيها
وايضا مازلت مصرا على كلامي انك تستطيع امتلاك لوحة التحكم للمنتدى

عموما هذا الكلام ليس من باب التحدي والمكابرة بل من باب التطوير للافضل

**rafia** · 29-05-2003

السلام عليكم
ياخوي مو قصد تحدي لكن القصد ان كلامك ما نجحت انا فيه

ولا انت قدرت تثبت على الموقع علما ان النسخة الحاليه يتم تحرير الموضوع عند تطابق رقم العضوا المخزن في القاعدة مع رقمة المخزن في الكوكيز

عموما صار خير وبنسبة لنسخة 1.3 تحب ارسلها لك وتختبرها قبل تنزل لناس علشان ما تتشوة سمعتها

على نفس البريد الي ارسلت عليه الهاك
اوكية ؟

**المهمة9** · 29-05-2003

اخوي رفيع يعطيك الله العافيه على هالمجله الجميله

اخوي مستر بوينت يعطيك الله العافيه على الانتقاد المثمر

اخوي رفيع انت قلت انك مو حق شغلات اختراق

والاخ بوينت يطلع لك بعض نقاط الضعف

يعني لو فكرت بطريقه احلى سكيورتي للمجله

حمايه افضل للمجله

وهذا يدعمها ما يشوه سمعتها ويدعمها

وجهه نظر

**asp2asp** · 29-05-2003

السلام عليكم جميعاً..

شدني كلام الأخ rafia بقوله :

عموما صار خير وبنسبة لنسخة 1.3 تحب ارسلها لك وتختبرها قبل تنزل لناس علشان ما تتشوة سمعتها

أخي هل تعلم أن هناك شركات كبرى تتمنى من يخرج لها عيوب برامجها لكي تطور برامجها..

ولكن أعيب على الأخ mr.point أنه لم يراسلك على البريد بصفة شخصية ..

وأختم بهذا المثل الرائع:
(كفى بالمرء نبلاً أن تعد معايبه)

**daif** · 29-05-2003

يا سيد :mr.point
حاولت اطبق لم افلح او انى لا اعرف ...هل ممكن ان تحدثنا بالضبط اين هي اللثغرة ....لانى عدلت ولفيت ودرة ولم اجد ثغرة

ممكن تشرح لنا اذا تكرمة .. ...وذلكن للفائدة ورفيع عدل في النسخة !!!

**mr.point** · 29-05-2003

اخي رفيع
=========

حصل خير اخوي اما بالنسبة للشرح فسوف اشرح فيما بعد

ولقد قلت سابقا ان هذه الثغره لاتنطبق على الموقع تبعك

اما بالنسبة لكلامك

عموما صار خير وبنسبة لنسخة 1.3 تحب ارسلها لك وتختبرها قبل تنزل لناس علشان ما تتشوة سمعتها
على نفس البريد الي ارسلت عليه الهاك
اوكية ؟

اذا كان يااخي تعتبر هذا الشئ تشويه سمعه فلا داعي في الخوض فيها بمعنى لن اتعب نفسي في اكتشاف
الثغرات فيها

+++++++

اخي المهمة9
==============

يعطيك العافية و شكرا لتعليقك

اخي asp2asp
================

في الحقيقة في الثغرة الاولى انا مخطئ 100% وكما يقولون الاعتراف بالحق فضيلة لاني وضعتها هنا في
المنتدى وكان وضعي لها لم يكن من باب التخريب بدليل اني لم اقم باي عمل تخريبي
ولكن نبهني الاخ moh net جزاه الله خير وقمت بمسحها وارسلت نسخة للاخ رفيع

اما بخصوص الثغرة الثانية فلا داعي ان ارسلها الى الاخ رفيع لعدة اسباب وهي
ان هذه النسخة والتي وضعها الاخ رفيع تحميل لاعضاء سوالف
وحملوها هم من يجب ان يعلموا بها لانهم حملوها وممكن يستخدمونها في مواقعهم لذلك احببت
ان اخبرهم ووضعتها هنا في سوالف اما الاخ رفيع فلم تكن نفس النسخة في موقعه فلا ضرر عليه

شكرا على تعليقك

اخي daif
=============

هذا هو اسم المف rafiaphp1[1].2.1.zip

ارجو تحميله

ثم انشئ اسمين الاول يكون مدير وبريده ضعه صحيح
والثاني عضو عادي
ثم سجل الدخول بالعضو العادي
ثم اغلق المتصفح
ثم ذهب الى مجلد الكوكيز ثم ابحث عن ملف في اسمه rafiaphp
والافضل انك تقص كافة ملفات الكوكيز ماعدا ملف index.dat لانه محمي
قبل تسجيل وتضعه في مجلد اخر لحين الانتهاء من المهمة
ثم تسجل الدخول بعد التسجيل يطلع لك ملف واحد
فيه rafiaphp
المهم ابحث عن القيمة
cookie_id
بعدها يظهر لك رقم
غيره الى رقم 1 وهو المدير
ثم نفذ الملف التالي
http://localhost/rp/members.php?action=edit
سوف يظهر لك بريد المدير غيره الى بريدك
ثم احفظ شغلك ثم اطلب كلمة السر عن طريق البريد يرسل لك كلمة السر للادمين

والسلام ختام

**rafia** · 29-05-2003

اسف على ازعاج بكلمة تشوية سمعة
كانت من باب المزح واقرب للواقع
والدليل على قربها من الواقع ان بعض الخوة ياخذ اسم ثغرة فقط دون ان يعرف المضمون
ونظر لرد الاخ omar alzaabi

اما عن نيتك انت فانا متاكد ان شاء الله انك تقصد الخير والدليل على ذلك اهتمامك بهذه المجلة والهاك الجميل الذي كتب باسلوب المجلة
وانت بكتشافك لهذه العيوب تشكر عليها وهذا يدفعنا لتطوير
اتعلم ان من اسباب عدم اصدار نسخة انقليزية هو بعض العيوب التي اتمنى ان نحلها على المستوى العربي اولا وبعد التاكد من سلامتها نصدرها للعالم كلة

محصلة الكلام
اشكرك واطلب منك الاستمرار في بحث عيوبها حتى نتمك من تطويرها

**omar alzaabi** · 30-05-2003

مشكور أخوي ،، و مب كان قصدي تشويه السمعة

الموضوع: ثغرة اخرى في مجلة رفيع

أدوات الموضوع

بحث في الموضوع

ثغرة اخرى في مجلة رفيع

المواضيع المتشابهه

3 أسئلة في مجلة رفيع من يجاوبني

تعديل مجلة رفيع

تعديل مجلة رفيع

مجلة الاستاذ رفيع

ثغرة قاتلة في مجلة الاخ رفيع

ضوابط المشاركة